Kaspersky Threats

Bulunma tarihi

?

01/03/2018

Şiddet

?

Yüksek

Açıklama

Microsoft SQL Server'da birden çok bilgi açığa çıkma güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek için bu güvenlik açıklarından yararlanabilir. Bu zayıflıklar, duyarlı bilgiler elde etmek için spekülatif yürütme yan kanal saldırısı yoluyla uzaktan kullanılabilir.

Tüm Kaspersky Lab iş ve tüketici ürünleri güncellemeyle uyumludur. 28 Aralık'taki veritabanı güncellememiz, cihazların güncellemeyi 3 Ocak'tan itibaren uygulamasına izin vermesi için Microsoft tarafından önerilen uyumluluk işaretini etkinleştirir.

Kaspersky Lab'ın Microsoft güvenlik güncellemeleri ile uyumluluğu ile ilgili diğer ayrıntılar Destek sayfamızda yer almaktadır .

Tavsiyemiz, güvenlik açıklarına karşı optimum koruma sağlamak için, yazılım ve işletim sistemi güncellemelerinin mümkün olan en kısa sürede kurulması gerektiğidir.

İşlemci açıkları hakkında daha fazla bilgiyi burada ve haber sitesinde bulunan Kaspersky Lab blogunda bulabilirsiniz .

Etkilenmiş ürünler

X64 tabanlı sistemler için Microsoft SQL Server 2016 Service Pack 1 (CU)
X64 tabanlı sistemler için Microsoft SQL Server 2016 Service Pack 1
X64 tabanlı sistemler için Microsoft SQL Server 2017 (CU)
X64 tabanlı sistemler için Microsoft SQL Server 2017

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir). Ayrıca, daha fazla koruma sağlamak için cihazınızın üreticisinden ürün yazılımı güncellemelerini de yüklemeniz gerekebilir. Cihazınızın üreticisi ile ilgili güncellemeleri kontrol edin.

Orijinal öneriler

ADV180002

Etkiler

?

OSI

[?]

Microsoft resmi önerisi

ADV180002

KB listesi

4058561
4057118
4057122
4058562
4058560
4058559
4057113
4057114
4057120
4057117
4057115
4057121
4057116

Orijinaline link

Bulunma tarihi ?	01/03/2018
Şiddet ?	Yüksek
Açıklama	Microsoft SQL Server'da birden çok bilgi açığa çıkma güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek için bu güvenlik açıklarından yararlanabilir. Bu zayıflıklar, duyarlı bilgiler elde etmek için spekülatif yürütme yan kanal saldırısı yoluyla uzaktan kullanılabilir. Tüm Kaspersky Lab iş ve tüketici ürünleri güncellemeyle uyumludur. 28 Aralık'taki veritabanı güncellememiz, cihazların güncellemeyi 3 Ocak'tan itibaren uygulamasına izin vermesi için Microsoft tarafından önerilen uyumluluk işaretini etkinleştirir. Kaspersky Lab'ın Microsoft güvenlik güncellemeleri ile uyumluluğu ile ilgili diğer ayrıntılar Destek sayfamızda yer almaktadır . Tavsiyemiz, güvenlik açıklarına karşı optimum koruma sağlamak için, yazılım ve işletim sistemi güncellemelerinin mümkün olan en kısa sürede kurulması gerektiğidir. İşlemci açıkları hakkında daha fazla bilgiyi burada ve haber sitesinde bulunan Kaspersky Lab blogunda bulabilirsiniz .
Etkilenmiş ürünler	X64 tabanlı sistemler için Microsoft SQL Server 2016 Service Pack 1 (CU) X64 tabanlı sistemler için Microsoft SQL Server 2016 Service Pack 1 X64 tabanlı sistemler için Microsoft SQL Server 2017 (CU) X64 tabanlı sistemler için Microsoft SQL Server 2017
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir). Ayrıca, daha fazla koruma sağlamak için cihazınızın üreticisinden ürün yazılımı güncellemelerini de yüklemeniz gerekebilir. Cihazınızın üreticisi ile ilgili güncellemeleri kontrol edin.
Orijinal öneriler	ADV180002
Etkiler ?	OSI [?]
Microsoft resmi önerisi	ADV180002
KB listesi	4058561 4057118 4057122 4058562 4058560 4058559 4057113 4057114 4057120 4057117 4057115 4057121 4057116
	Orijinaline link